Pohjois-Korea -taustaisille hakkereilla on laajat yhteydet rahanpesuun ja ne kohdentavat toimiaan aktiivisesti pankkeihin ympäri maailmaa, tietoverkkoturvallisuusalan yritys kertoo.
Pohjois-Korean valtioon kohdistetut sanktiot voivat johtaa kyberhyökkäysten määrän kasvuun, sanovat FireEyen analyytikot Sky Newsin mukaan.
FireEye on tehnyt haittaohjelma-analyysia pohjoiskorealaishakkeri Park Jin Hyokiin kohdistuvissa tutkimuksissa ja on seurannut kyberrikosryhmä Lazarus Groupin toimia useiden vuosien ajan.
Yrityksen mukaan taloudellisesti motivoitu Pjongjangin hakkeritoiminta ”luultavasti heijastelee valtion kasvavia epätoivoisia yrityksiä varastaa varoja intressiensä tueksi”.
Lazarus Group on FireEyen mukaan ”sateenvarjonimitys”. Yritys on tunnistanut kaksi erillistä Pohjois-Korean kyberoperaatioyksikön – koodinimeltään APT38 − hyökkäystä, joiden motivaationa on ollut rahanhankinta.
Operaatiot alkoivat vuonna 2014. FireEyen mukaan niitä ajoi todennäköisesti maaliskuussa 2013 asetetut taloussanktiot, joilla muun muassa rajoitettiin Pohjois-Korean pääsyä kansainvälisiin pankkijärjestelmiin.
Pohjois-Korea on perinteisesti valmistanut huumeita ja väärennettyä rahaa sekä harjoittanut salakuljetusta tasapainottaakseen talouttaan. FireEyen mukaan kybertoiminnan päämäärät ovat samanlaiset.
Kaakkoisaasialaiset rahoituslaitokset ovat olleet hakkereiden ensimmäinen kohde. Analyytikkojen mukaanv APT38 toimii nyt globaalilla kentällä.
FireEyen analyytikot kertovat, että operaatioissa käytetään monimutkaista muulien verkkoa, joka luo väärennettyjä pankkitilejä eri maissa. Tilejä käytetään varojen siirtämiseen.
Hyökkäykset verkkopankkeihin tehdään, kun hakkerit pääsevät pankkien sisäisiin verkkoihin. Hyökkäykset kohdistetaan usein SWIFT-viestintäverkkoihin, joita pankit käyttävät tietojen vaihtamiseen.
APT38 on SWIFT-verkkoon kohdistettujen hyökkäysten avulla onnistunut siirtämään miljoonia dollareita Bangladesh Bankista neljälle filippiiniläiselle pankkitilille ja yhdelle srilankalaiselle tilille.
Kiinalaisten tuomioistuinasiakirjojen mukaan rahoja on pesty uhkapelaamalla kasinoilla.
FireEyen ”APT”-termi kuvaa pitkälle kehitettyjä pysyviä uhkia ja viittaa tyypillisesti vain valtion sponsoroimaan vakoiluun.